アクセス権限変更装置、アクセス権限変更方法およびプログラム
【課題】アクセス権限を、工程の移行に合わせて効率よく変更する。
【解決手段】アクセス権限変更装置100は、記憶部102と、アクセス数取得部103と、移行判定処理部104と、ACL変更部105と、を備える。アクセス数取得部103は、複数のアクセス先へのアクセス数を、アクセス先毎に取得する。移行判定処理部104は、進行中であると予め仮定された工程およびその次に開始される工程を特定し、これらの工程に対応するアクセス先のアクセス数の増減に基づいて、工程の移行を判定する。ACL変更部105は、工程が移行したと判定された場合に、移行前の工程に対応するアクセス先へのアクセス権限を変更する。
【解決手段】アクセス権限変更装置100は、記憶部102と、アクセス数取得部103と、移行判定処理部104と、ACL変更部105と、を備える。アクセス数取得部103は、複数のアクセス先へのアクセス数を、アクセス先毎に取得する。移行判定処理部104は、進行中であると予め仮定された工程およびその次に開始される工程を特定し、これらの工程に対応するアクセス先のアクセス数の増減に基づいて、工程の移行を判定する。ACL変更部105は、工程が移行したと判定された場合に、移行前の工程に対応するアクセス先へのアクセス権限を変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス権限変更装置、アクセス権限変更方法およびプログラムに関する。
【背景技術】
【0002】
システム開発において、作成されたドキュメント等は、ドキュメントサーバに全て格納される。格納されたドキュメント等は、複数のクライアントからアクセスされるため、情報漏洩のおそれがある。そこで、アクセス制御リスト(以下、ACL(Access Control List)という。)を設定して、ドキュメント等へのアクセスを制限する技術が一般に用いられている。
【0003】
システム開発では、工程の移行に伴い、移行前の工程で作成されたドキュメント等へのアクセスは減少する。そこで、終了した工程で作成されたドキュメント等に対するアクセスを制限することが考えられる。例えば、特許文献1には、システム開発のスケジュールに対応させ、予め期間を定めたACLを設定し、工程毎にアクセス権限を変更する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平08−314786号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、システム開発のスケジュールに対応させ、予め期間を定めたACLを設定した場合、システム開発のスケジュールの遅延に伴い、ACLを再度設定する必要がある。そのため、アクセス権限を、システム開発における工程の移行に合わせて的確にまたは効率よく変更する、という観点からみると未だ十分とは言えない。
【0006】
このことは、システム開発に関わらず、順次工程を実行して成果物を作成していくプロジェクトに共通する。
【0007】
本発明は、上述のような事情に鑑みてなされたものであり、アクセス権限を、的確または効率よく変更することのできる、アクセス権限変更装置、アクセス権限変更方法およびプログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の第1の観点に係るアクセス権限変更装置は、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段と、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段と、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段と、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段と、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段と、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段と、
を備えることを特徴とする。
【0009】
また、前記アクセス数取得手段で取得した、アクセス先毎のアクセス数を、各アクセス先に対する、アクセス元の属する複数のグループ毎のアクセス数に集計する集計手段と、
前記複数のグループの、前記アクセス先毎に予め記憶されている関連度を取得する関連度取得手段と、
前記集計手段で集計したアクセス数を、前記関連度取得手段で取得した関連度で重み付けをする重み付け手段と、
をさらに備え、
前記アクセス数選出手段は、前記重み付け手段で重み付けした、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するようにしてもよい。
【0010】
前記工程移行判定手段は、さらに、前記第1のアクセス先および前記第2のアクセス先とは異なるアクセス先の、アクセス数の時間変化に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定するようにしてもよい。
【0011】
前記工程移行判定手段は、
前記第1のアクセス先へのアクセス数の時間変化が、前記第1の基準未満であると判定し、且つ、前記第2のアクセス先へのアクセス数の時間変化が、前記第2の基準を超えていると判定した場合に、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定するようにしてもよい。
【0012】
上記目的を達成するため、本発明の第2の観点に係るアクセス権限変更方法は、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得ステップと、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定ステップと、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定ステップと、
前記アクセス数取得ステップで取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出ステップと、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定ステップと、
前記工程移行判定ステップで工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更ステップと、
を備えることを特徴とする。
【0013】
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
コンピュータを、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段、
として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、アクセス権限の変更を的確または効率よく行うことのできる、アクセス権限変更装置、アクセス権限変更方法およびプログラムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施形態に係るアクセス権限変更装置を備えた、システム開発におけるアクセス制御支援システムの一例を示すブロック図である。
【図2】システム開発における工程と、その工程で作成されるドキュメントを示す図である。
【図3】本発明の第1の実施形態に係るアクセス権限変更装置の一例を示すブロック図である。
【図4】アクセスカウンタの一例を示す図である。
【図5】ロールと工程の関連度定義テーブルの一例を示す図である。
【図6】工程移行判定条件定義テーブルの一例を示す図である。
【図7】本発明の第1の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【図8】ロール毎の各電子ドキュメントに対するアクセス数の時系列データを、最小二乗法により近似した図である。
【図9】本発明の第2の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【図10】ロール毎の各電子ドキュメントに対するアクセス数の時系列データを、最小二乗法により近似した図である。
【図11】本発明の第3の実施形態に係るアクセス権限変更装置の一例を示すブロック図である。
【図12】本発明の第3の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【図13】本発明の第4の実施形態に係るアクセス権限変更装置の一例を示すブロック図である。
【図14】本発明の第4の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
(第1の実施形態)
アクセス権限変更装置100を備えたアクセス制御支援システム160について、図1を参照して説明する。
【0017】
アクセス制御支援システム160は、システム開発用のものであり、複数のクライアント130と、ドキュメントサーバ150と、これらを相互に通信可能に接続するネットワーク140と、から構成されている。なお、システム開発における1つのプロジェクトは、図2に示すように、工程1から工程Nまで順次実行して終了する。
【0018】
クライアント130は、汎用コンピュータ等の通信可能な端末から構成されている。クライアント130は、クライアント130を操作するユーザが、電子ドキュメント154を作成又は参照するための、作業端末である。クライアント130は、電子ドキュメント154へアクセスするため、ドキュメントサーバ150内のアクセス制御部152へアクセス要求を送信する。
【0019】
ドキュメントサーバ150は、アクセス権限変更装置100と、ACL(Access Control List)109と、アクセス制御部152と、電子ドキュメント154とから構成されている。
【0020】
アクセス権限変更装置100は、アクセス数の増減に基づいて、工程の移行を判定し、ACL109の内容を更新する。詳細は後述する。
【0021】
ACL109は、アクセス要求を許可又は拒否するクライアントの一覧を示すリストで、本実施形態に係るACL109は、アクセス要求を許可するクライアントの一覧が記載されている。ACL109は、電子ドキュメント154毎に存在する。また、ACL109の内容は、工程の移行に伴って、アクセス権限変更装置100によって更新される。具体的には、進行中の工程で作成される電子ドキュメント154に対応するACL109については、システム開発に関係する全てのクライアント130からのアクセス要求を許可するため、ほぼ全てのクライアント300の一覧が記載されている。進行中の工程が移行すると、一部のクライアント300からのアクセス要求のみ許可するため、そのACL109は、予め設定されている内容で上書きされる。
【0022】
アクセス制御部152は、マイクロプロセッサなどから構成されている。アクセス制御部152は、クライアント130からの電子ドキュメント154へのアクセス要求を、ACL109に基づいて許可又は拒否する。
【0023】
電子ドキュメント154は、いわゆるフォルダ、ファイルなどを含み、システム開発において作成される、プログラムや、試験用データ等のテキストデータから構成される。電子ドキュメント154は、図2に示すように、工程毎に作成される。理解を容易にするために工程毎に一つのドキュメントが作成されることとする。図2は、工程1では電子ドキュメントD1が作成され、工程Nでは電子ドキュメントDNが作成されることを表している。なお、各工程用の電子ドキュメント154は、複数でも単数でもよい。例えば、1工程に複数のフォルダを用意し、各フォルダに1又は複数のファイルを格納したり、1工程に複数のファイルを割り当てたり、してもよい。さらに、各工程用の電子ドキュメント154は、完成品が予め用意されている必要はない。例えば、当初は、各工程について、フォルダ或いは領域が用意され、各工程で、フォルダ内或いは領域に、1又は複数のファイルが生成されるようにしてもよい。
【0024】
図1に示すネットワーク140は、LANやWAN等から構成されている。
【0025】
続いて、アクセス制御支援システム160の動作について説明する。
【0026】
アクセス制御支援システム160は、システム開発において、工程が1から工程Nまで実行され終了するまでの間に、工程の移行を自動で判定して、クライアント130からの電子ドキュメント154へのアクセス権限を変更する。理解を容易にするため、工程が移行する前と後とに分けて説明する。
【0027】
まず、工程移行前の動作について説明する。ここでは、進行中の工程が図2に示す工程2で、工程2で作成される電子ドキュメント154がD2である場合に、クライアント130がD2にアクセスする例を用いて説明する。
【0028】
クライアント130は、D2へのアクセス要求を、ネットワーク140を介してアクセス制御部152へ送信する。
【0029】
アクセス制御部152は、D2に対応するACL109を読み込み、受信したアクセス要求を許可するか否かを判定する。ここで、進行している工程が工程2であるため、ほぼ全てのクライアント130からのアクセス要求を許可すべく、D2に対応するACL109には、システム開発に関係する全てのクライアント130が記述されている。
【0030】
そのため、D2については、ほぼ全てのクライアント130からのアクセス要求が許可される。これにより、クライアント130を操作するユーザは、プログラムの作成や編集等の作業を行うことができる。
【0031】
なお、アクセス要求が拒否された場合は、クライアント130は、D2へアクセスすることができない。
【0032】
次に、工程移行後の動作について、工程が図2に示す工程2から工程3へ移行した場合に、クライアント130がD2およびD3へアクセスする例を用いて説明する。
【0033】
アクセス権限変更装置100は、工程の移行を自動的に判定し、D2に対応するACL109の内容を更新する。具体的には、プロジェクトマネージャ等の一部のクライアント130からのアクセス要求のみを許可すべく、D2に対応するACL109の内容を、予め設定されている内容で上書きする。
【0034】
これにより、D2については、一部のクライアント130からのアクセス要求のみ許可され、それ以外のクライアント130からのアクセス要求は拒否されることとなる。
【0035】
進行中の工程3で作成されるD3については、ほぼ全てのクライアント130からのアクセス要求が許可される。
【0036】
同様に、工程が工程3から工程4へ移行すると、アクセス権限変更装置100は、D3に対応するACL109の内容を更新する。
【0037】
アクセス権限変更装置100は、工程が、図2に示す工程1から工程Nまで順に移行するたびに、この動作を繰り返し、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を更新する。
【0038】
このようにして、アクセス制御支援システム160は、システム開発におけるアクセス制御を支援する。
【0039】
次に、本発明の実施形態に係るアクセス権限変更装置100について、図面を参照して説明する。
【0040】
アクセス権限変更装置100は、図3に示すように、制御部101と、記憶部102から構成されている。
【0041】
制御部101は、マイクロプロセッサ等から構成される。制御部101は、記憶部102に格納されたプログラム106に従って動作し、アクセス権限変更処理に必要な機能を提供する。制御部101は、プログラム106により提供される主要な機能部として、アクセス数取得部103と、移行判定処理部104と、ACL変更部105と、を備えている。
【0042】
アクセス数取得部103は、例えば、アクセス元のMAC(Media Access Control)アドレス、IPアドレスと識別、アクセス先のURL(Uniform Resource Locator)、ファイル名、フォルダ名等を特定することにより、アクセス元のクライアント130とアクセス先の電子ドキュメント154(フォルダ、ファイル、領域等)を特定し、各クライアント130から各電子ドキュメント154へのアクセス数を取得する。アクセス数取得部103は、内部メモリを備えており、後述する処理で特定したシステム開発の開始日および経過日数Tを記憶する。経過日数Tとは、システム開発の開始日から、アクセス権限変更装置100の動作日までの期間を、日単位で表したものである。
【0043】
移行判定処理部104は、図1に示す各電子ドキュメントD1〜DNに対するアクセス数の増減に基づいて、システム開発における工程の移行を判定する。具体的には、進行中の工程と、その次に実行される工程とを特定し、それぞれの工程で作成される電子ドキュメント154(D1〜DN)に対するアクセス数の時間変化量を、予め記憶されている閾値と比較して、工程の移行を判定する。
【0044】
ACL変更部105は、移行判定処理部104で、工程が移行したと判定された場合に、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を、予め設定された内容で上書きする。
【0045】
記憶部102は、ハードディスクや半導体メモリなどの記憶装置から構成される。記憶部102には、プログラム106と、アクセスカウンタ107と、データベース108と、現工程情報ファイル110と、ACL設定ファイル111と、が格納されている。
【0046】
プログラム106は、制御部101を、アクセス数取得部103、移行判定処理部104、ACL変更部105として機能させる。
【0047】
アクセスカウンタ107は、図4に示すように、各電子ドキュメント154へのアクセス数を、例えば、内部タイマから取得した日付、MACアドレス、IPアドレスなどから特定されるクライアント130毎に示すテーブルである。換言すると、クライアント130からの各電子ドキュメント154へのアクセス数の履歴が、図4に示す形式で、アクセスカウンタ107に蓄積されている。
【0048】
データベース108は、ロールと工程の関連度定義テーブル112と、工程移行判定条件定義テーブル113を備えている。ロールとは、システム開発において、クライアント130を操作するユーザの役割毎のグループを指す。
【0049】
現工程情報ファイル110は、アクセス権限変更装置100の動作時に、進行していると予想される工程(現工程)を示すファイルである。現工程情報ファイル110の内容は、移行判定処理部104が、工程が移行したと判定した場合、移行した工程を示す内容に更新される。現工程情報ファイル110には、初期の識別データとして、図2の工程1に相当する、システム開発において最初に実行される工程を示す、要件定義工程の識別データが格納されている。
【0050】
ACL設定ファイル111は、移行判定処理部104が、工程が移行したと判定した後に、移行前の工程で作成された電子ドキュメント154へのアクセスを許可するクライアント130の一覧を示すファイルである。ACL設定ファイル111は、ACL変更部105が、ACL109の内容を上書きするときに読み込まれる。そして、工程移行後のACL109は、読み込まれたACL設定ファイル111で上書きされる。各電子ドキュメント154に対応する数のACL設定ファイル111が、予め設定されている。
【0051】
ロールと工程の関連度定義テーブル112は、図5に示すように、各ロールに属するクライアントと、各ロールと各電子ドキュメント154との関連度と、を示すテーブルである。ここで、関連度は、ロールと電子ドキュメント154との関わり合いの強さを、段階別に示したものである。本実施形態における関連度は、1〜3の3段階で設定されており、関連度が高いロールに属するクライアント130ほど、結果としてその電子ドキュメント154へのアクセス数が多くなる。例えば、図5の、電子ドキュメント154(D1)の関連度が3であるロールは、営業である。これは、D1に対するアクセス数が最も多いロールが営業であることを表す。これとは反対に、D1の関連度が1であるロールは、D1に対するアクセス数が最も少ないことを表す。
【0052】
工程移行判定条件定義テーブル113は、図6に示すように、工程と、その工程で作成される電子ドキュメント154と、その工程が次の工程へ移行したと判定された場合に、ACL変更部105が読み込むべきACL設定ファイル111と、その工程の次に実行される工程(次工程)と、を特定するための情報と、現工程の閾値及び次工程の閾値を示すテーブルである。現工程の閾値および次工程の閾値は、工程の移行を判定するために用いられる値である。具体的には、現工程および次工程で作成される電子ドキュメント154に対するアクセス数の時間微分値との比較に用いられる。現工程の閾値および次工程の閾値は、過去に行われた同規模のシステム開発における工程移行時のデータに基づいて設定される。本実施形態における現工程の閾値および次工程の閾値は、過去のデータの平均値が設定されている。
【0053】
次に、図7を参照して、アクセス権限変更装置100の動作について説明する。本実施形態では、システム開発における工程が、図6に示すように、要件定義工程から試験工程までの6工程で、これらの工程で作成されるドキュメントが、図5及び図6に示すように、D1からD6である場合について説明する。
【0054】
制御部101は、タイマ割り込み等に応答して、周期的に図7に示すACL変更処理を実行する。
【0055】
まず、制御部101のアクセス数取得部103は、アクセスカウンタ107を読み込み、電子ドキュメント154毎のアクセス数を、日付およびクライアント130別に取得する。また、アクセス数取得部103は、読み込んだアクセスカウンタ107の各日付のうち、最も古い日付を、システム開発の開始日として特定し、内部メモリに記憶する(ステップS101)。
【0056】
また、アクセス数取得部103は、内部メモリに記憶したシステム開発の開始日に基づいて、各日付の、システム開発の開始日からの経過日数を求める。求めた各日付の経過日数のうち、値が最も大きいものを、当日までの経過日数として特定し、経過日数Tとして内部メモリに記憶する。
【0057】
続いてアクセス数取得部103は、求めた経過日数を用いて、取得した電子ドキュメント154毎の、日付およびクライアント130別のアクセス数を、電子ドキュメント154毎の、経過日数およびクライアント130別のアクセス数に変更する。
【0058】
次に、アクセス数取得部103は、データベース108内のロールと工程の関連度定義テーブル112を読み込み、電子ドキュメント154毎の、経過日数およびクライアント130別のアクセス数を、電子ドキュメント154毎の、ロールおよび経過日数別のアクセス数として集計する(ステップS102)。
【0059】
制御部101の移行判定処理部104は、ステップS102で集計した、電子ドキュメント154毎のロールおよび経過日数別のアクセス数と、内部メモリに記憶した経過日数Tと、を受け取る。移行判定処理部104は、各電子ドキュメント154のロール毎のアクセス数を時系列に並べ、最小二乗法等を利用して、図8に示すように、最もよく当てはまる曲線(回帰曲線)を求める。ここで、回帰関数は、経過日数(変数t)の関数となる(ステップS103)。
【0060】
移行判定処理部104は、現工程情報ファイル110から、ACL変更処理が実行されたときに進行していると予想される工程(現工程)を特定する(ステップS104)。
【0061】
また、移行判定処理部104は、現工程で作成される電子ドキュメント154、現工程の次に実行される工程(次工程)、現工程の閾値および次工程の閾値を、工程移行判定条件定義テーブル113から特定する。その後、移行判定処理部104は、次工程で作成される電子ドキュメント154を、工程移行判定条件定義テーブル113から特定する。続いて移行判定処理部104は、現工程で作成される電子ドキュメント154に最も関連するロールと、次工程で作成される電子ドキュメント154に最も関連するロールとを、ロールと工程の関連度テーブル112から特定する。(ステップS105)。
【0062】
例を示すと、現工程情報ファイル110から特定した現工程が、基本設計である場合、移行判定処理部104は、図6に示す工程移行判定条件定義テーブル113の、工程の項目が基本設計である行の各要素に注目して、作成される電子ドキュメント154(D2)、次工程(詳細設計)、現工程の閾値(−40)および次工程の閾値(+50)を、それぞれ特定する。その後、移行判定処理部104は、工程の項目が詳細設計である行の各要素に注目して、次工程である詳細設計で作成される電子ドキュメント154(D3)を、図6に示す工程移行判定条件定義テーブル113から特定する。続いて、移行判定処理部104は、図5に示すロールと工程の関連度テーブル112から、D2の関連度が最も大きいロール(SE)およびD3の関連度が最も大きいロール(プログラマ)を特定する。
【0063】
次に、移行判定処理部104は、ステップS103における回帰関数のうち、ステップS105で特定した、現工程で作成される電子ドキュメント154と、この電子ドキュメント154に最も関連するロールとに対応する回帰関数(現工程に対応する回帰関数)を選出する。さらに、移行判定処理部104は、ステップS105で特定した、次工程で作成される電子ドキュメント154と、この電子ドキュメント154に最も関連するロールとに対応する回帰関数(次工程に対応する回帰関数)を選出する(ステップS106)。上記例では、移行判定処理部104は、現工程で作成される電子ドキュメント154がD2で、D2に最も関連するロールがSEであることから、図8における回帰関数g(t)(グラフ1)を選出する。さらに、移行判定処理部104は、次工程で作成される電子ドキュメント154がD3で、D3に最も関連するロールがプログラマであることから、図8における回帰関数h(t)(グラフ2)を選出する。
【0064】
移行判定処理部104は、選出したそれぞれの回帰関数について、時間微分値、つまり接線の傾きを求め、ステップS105で特定した現工程の閾値および次工程の閾値と比較して、工程の移行を判定する(ステップS107)。具体的には、現工程に対応する回帰関数の時間微分値が、現工程の閾値より小さく、かつ、次工程に対応する回帰関数の時間微分値が、次工程の閾値より大きい場合に、移行判定処理部104は、工程が移行したと判定する。それ以外の場合には、この処理を終了する。これは、現工程の終期には、現工程で作成される電子ドキュメント154へのアクセス数が極端に減少し、かつ、次工程の始期には、次工程で作成される電子ドキュメント154へのアクセス数が極端に増加することに基づく。
【0065】
図8における回帰関数g(t)(グラフ1)と、回帰関数h(t)(グラフ2)とが選出された上記例を用いて、工程の移行を判定する動作を説明する。移行判定処理部104は、回帰関数g(t)および回帰関数h(t)を経過時間tで微分した、dg(t)/dt、dh(t)/dtについて、経過日数Tを代入したdg(T)/dt、dh(T)/dtの値を求める。
【0066】
続いて移行判定処理部104は、求めたdg(T)/dtの値と、ステップS105で特定した現工程の閾値(−40)とを比較する。さらに、移行判定処理部104は、dh(T)/dtの値と、ステップS105で特定した次工程の閾値(+50)とを比較する。そして、移行判定処理部104は、下記の式(1)および式(2)を同時に満たす場合(ステップS107;Yes)に、工程が移行したと判定する。満たさない場合(ステップS107;No)は、この処理を終了する。
dg(T)/dt<−40・・・(1)
dh(T)/dt>+50・・・(2)
【0067】
移行判定処理部104は、工程が移行したと判定した場合(ステップS107;Yes)、ステップS104で特定した現工程を示す識別情報を、ACL変更部105へ渡し、現工程情報ファイル110の内容を、ステップS105で特定した次工程を示す内容に更新する(ステップS108)。
【0068】
移行判定処理部104が、工程が移行したと判定した場合、ACL変更部105は、移行判定処理部104から受け取った、現工程の識別情報に基づいて、工程移行判定条件定義テーブル113から、ACL109を更新するために読み込むべきACL設定ファイル111を特定する(ステップS109)。
【0069】
続いてACL変更部105は、特定したACL設定ファイル111を読み込み、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を、読み込んだACL設定ファイル111の内容で上書きする(ステップS110)。
【0070】
このように、現工程および次工程で作成される電子ドキュメント154に対するアクセス数の増減を利用することにより、工程の移行をスケジュールに関わらず的確に判定することができる。したがって、工程の移行に合わせて、自動的にACLの変更を行うことが可能となり、アクセス権限の変更を効率よく行うことができる。
【0071】
(第2の実施形態)
第1の実施形態に係るアクセス権限変更装置100は、現工程に対応する回帰関数と、次工程に対応する回帰関数とに基づいて工程の移行を判定したが、本発明はこれに限定されず、その他の工程に対応する回帰関数をさらに利用して、より的確に工程の移行を判定することができる。以下、既に終了した工程に対応する回帰関数をさらに用いて、工程の移行を判定する場合について説明する。
【0072】
本実施形態に係るアクセス権限変更装置100は、第1の実施形態に係るアクセス権限変更装置100における工程の移行を判定する処理において、既に終了した工程で作成された電子ドキュメント154に対するアクセス数の変動がないことを、さらに利用して、より高精度かつ確実に工程の移行を判断し、アクセス権限を変更する、プログラム制御により動作するコンピュータである。
【0073】
本実施形態に係るアクセス権限変更装置100は、第1の実施形態と同じ構成であるため、図9を参照して、本実施形態に係るアクセス権限変更装置100の動作についてのみ説明する。
【0074】
ステップS201からステップS204までの動作については、第1の実施形態の図7におけるステップS101からステップS104までの動作と同様である。
【0075】
第1の実施形態に係るステップS105では、現工程および次工程で作成される電子ドキュメント154を特定したが、本実施形態では、現工程および次工程で作成される電子ドキュメント154に加えて、前工程で作成された電子ドキュメント154も特定する。前工程とは、現工程の前に実行され、既に終了した工程を指す。以下、前工程を特定する動作について説明する。
【0076】
移行判定処理部104は、現工程情報ファイル110から特定した現工程に基づいて、前工程と、前工程で作成された電子ドキュメント154とを、工程移行判定条件定義テーブル113から特定する。具体的には、移行判定処理部104は、工程移行判定条件定義テーブル113の、次工程列の要素が、現工程情報ファイル110から特定した現工程である行の、工程と、作成される電子ドキュメント154とを特定する。ここで、現工程情報ファイル110から特定した現工程を次工程として、これらを特定したため、特定した工程および作成される電子ドキュメント154は、前工程および前工程で作成された電子ドキュメント154である。続いて、移行判定処理部104は、第1の実施形態に係るステップS105と同様に、ロールと工程の関連度テーブル112から、特定した電子ドキュメント154に最も関連するロールを特定する(ステップS205)。
【0077】
第1の実施形態で示した例と同様に、現工程情報ファイル110から特定した現工程が、基本設計である場合について説明すると、移行判定処理部104は、図6に示す工程移行判定条件定義テーブル113の、次工程列の要素が、基本設計である行の、工程(要件定義)と、その工程で作成される電子ドキュメント154(D1)を特定する。続いて、移行判定処理部104は、図5に示すロールと工程の関連度テーブル112から、D1の関連度が最も高いロール(営業)を特定する。
【0078】
次に、移行判定処理部104は、第1の実施形態で選出する回帰関数に加えて、ステップS205で特定した、前工程で作成された電子ドキュメント154と、この電子ドキュメント154に最も関連するロールとに対応する回帰関数(前工程に対応する回帰関数)を選出する(ステップS206)。
【0079】
上記例のように、前工程で作成された電子ドキュメント154がD1で、D1に最も関連するロールが営業である場合、移行判定処理部104は、図10における回帰関数g(t)(グラフ2)および関数h(t)(グラフ3)に加えて、回帰関数f(t)(グラフ1)を選出する。
【0080】
図9に戻り、移行判定処理部104は、第1の実施形態に係るステップS107の条件に加えて、前工程に対応する関数の時間微分値が0(零)であるか否かを判別し、これらの条件を同時に満たす場合(ステップS207:Yes)に、工程が移行したと判定する。これは、前工程は既に終了した工程であることから、アクセス数の変動はなく、時間微分値は0になることに基づく。条件を満たさない場合(ステップS207:No)、移行判定処理部104は、この処理を終了する。
【0081】
移行判定処理部104が、回帰関数f(t)(グラフ1)を選出した例を用いて、工程の移行を判定する動作を説明する。移行判定処理部104は、回帰関数f(t)を、経過時間tで微分したdf(t)/dtについて、経過日数Tを代入して、第1の実施形態に係る式(1)および式(2)に加えて、下式(3)を満たすか否かを判定する。
df(T)/dt=0・・・(3)
【0082】
移行判定処理部104は、式(1)〜式(3)を同時に満たす場合に、工程が移行したと判定し、それ以外の場合にはこの処理を終了する。
【0083】
その後の動作については、第1の実施形態におけるステップS108〜ステップS110と同様である。
【0084】
このように、現工程と次工程で作成される電子ドキュメント154に対するアクセス数の増減に加えて、既に終了した工程で作成された電子ドキュメント154に対するアクセス数の変動がないことを利用することで、工程の移行を、より高精度に判定することができる。したがって、ACL109の内容を、工程の移行に合わせて、より確実に更新することが可能となり、システム開発におけるアクセス権限の変更を、効率よく行うことができる。
【0085】
(変形例)
上記実施形態では、終了した工程で作成された電子ドキュメント154に対するアクセス数の変動がないことを、前工程で作成された電子ドキュメント154のみに基づいて判別する例を示したが、必ずしもこれに限定されない。終了した工程で作成された電子ドキュメント154であれば、任意の電子ドキュメント154でよい。また、終了した工程で作成された電子ドキュメント154は、複数であってもよい。例えば、前工程で作成された電子ドキュメント154と、現工程の2つ前に実行された工程である前々工程で作成された電子ドキュメント154と、に対するアクセス数に基づいて判別してもよい。
【0086】
(第3の実施形態)
第1の実施形態では、工程の移行を判定するにあたり、アクセス数をそのまま用いたが、本発明はこれに限定されず、特定のクライアント130や、特定のロールについてのアクセス数に重み付けをするなど、アクセス数を加工することで、アクセス数の時間変化を強調することができ、工程の移行をより高精度に判定することができる。以下、取得したアクセス数に、各ロールの電子ドキュメント154毎の関連度を乗じて重み付けをして、工程の移行を判定する場合について説明する。
【0087】
本実施形態に係るアクセス権限変更装置300は、アクセス数の増減を強調するため、アクセス数に、各ロールの電子ドキュメント154毎の関連度を乗じて重み付けをする。そして、その重み付けされたアクセス数に基づいて、工程の移行をより高精度に判定してアクセス権限を変更する、プログラム制御により動作するコンピュータである。
【0088】
本実施形態に係るアクセス権限変更装置300は、図11に示すように、第1の実施形態に係るアクセス制御装置100の構成に加えて、制御部101に、アクセス数重み付け処理部301を備えている。
【0089】
アクセス数重み付け処理部301は、アクセス数取得部103で集計した、電子ドキュメント154毎のロールおよび経過日数別のアクセス数に、ロールと工程の関連度定義テーブル112の、対応する関連度を乗じて重み付けをする。
【0090】
次に、図12を参照して、本実施形態に係るアクセス権限変更装置300の動作について説明する。
【0091】
アクセス数を取得する動作(ステップS301)、各日付の、システム開発の開始日からの経過日数を求める動作、電子ドキュメント154毎の、ロールおよび経過日数別に集計する動作(ステップS302)については、第1の実施形態の図7におけるステップS101〜ステップS102と同様である。
【0092】
制御部101のアクセス数重み付け処理部301は、アクセス数取得部103で集計した、電子ドキュメント154毎の、ロールおよび経過日数別のアクセス数を受け取る。
【0093】
アクセス数重み付け処理部301は、受け取った、電子ドキュメント154毎のロールおよび経過日数別のアクセス数に、ロールと工程の関連度定義テーブル112における各ロールの電子ドキュメント154毎の関連度(1〜3)を乗じて重み付けをする(ステップS303)。
【0094】
アクセス数取得部103から受け取ったアクセス数のうち、ロールがSEのクライアント130からの、電子ドキュメント154(D2)についてのアクセス数が20アクセスであって、電子ドキュメント154(D3)についてのアクセス数が2である場合を例に説明する。図5に示すように、ロール(SE)の、電子ドキュメント154(D2)についての関連度は3であり、電子ドキュメント154(D3)の関連度は1である。従って、電子ドキュメント154(D2)へのアクセス数は、20(アクセス数)×3(関連度)=60となり、電子ドキュメント154(D3)へのアクセス数は、2(アクセス数)×1(関連度)=2となる。アクセス数重み付け処理部301は、この計算を、各電子ドキュメント154の各ロールのアクセス数について行い、移行判定処理部104へ渡す。
【0095】
移行判定処理部104は、重み付けされた各電子ドキュメント154のロール毎のアクセス数を、時系列に並べ、第1の実施形態と同様にして近似する(ステップS304)。回帰関数は、経過日数(変数t)の関数となる。
【0096】
以後の動作については、第1の実施形態と同様である。移行判定処理部104は、工程の移行を判定し(ステップS308)、工程が移行したと判定された場合(ステップS308;Yes)、ACL変更部105は、ACL109の内容を更新する(ステップS311)。
【0097】
進行中の工程で作成される電子ドキュメント154に対しては、関連度の高いロールからのアクセスが多くなるため、関連度に基づいてポイント化することにより、進行中の工程に対するアクセス数の増減を、強調することができる。したがって、工程の移行をより高精度に判定し、アクセス権限を確実に変更することができる。
【0098】
(変形例)
上記実施形態では、各電子ドキュメント154における各ロールの関連度の設定を3段階とした例を示したが、必ずしもこれに限定されない。関連度は、任意の段階で設定してもよく、例えば1〜2の2段階であってもよいし、1〜5の5段階であってもよい。また、関連度の値は任意であり、例えば1、3、5であってもよい。
【0099】
(第4の実施形態)
第1の実施形態では、工程の移行を判定するにあたり、2つの条件(第1の実施形態における式(1)および式(2))を同時に満たす場合について説明した。本発明は、これに限定されず、2つの条件を時間差で満たす場合においても、工程の移行を判定し、アクセス権限を変更することができる。
【0100】
本実施形態に係るアクセス権限変更装置400は、第1の実施形態に係るアクセス制御装置100における、工程の移行を判定する処理において、式(1)および式(2)を同時に満たさない場合でも、工程の移行を判定し、アクセス権限を変更する、プログラム制御により動作するコンピュータである。
【0101】
本実施形態に係るアクセス権限変更装置400は、図13に示すように、第1の実施形態に係るアクセス制御装置100の構成に加えて、記憶部102に、現工程フラグ401と次工程フラグ402を備えている。
【0102】
現工程フラグ401および次工程フラグ402は、工程の移行を判定するための情報を格納するためのメモリである。現工程フラグ401および次工程フラグ402には、初期値として0が格納されている。
【0103】
次に、図14を参照して、本実施形態に係るアクセス権限変更装置400の動作について説明する。
【0104】
アクセス数取得部103がアクセス数を取得し、移行判定処理部104が回帰関数を選出するまでの動作(ステップS401〜ステップS406)は、第1の実施形態の図7におけるステップS101〜ステップS106と同様である。
【0105】
移行判定処理部104は、第1の実施形態と同様に、選出したそれぞれの回帰関数についての時間微分値、つまり接線の傾きを求め、特定した対応する閾値と比較する。
【0106】
まず、移行判定処理部104は、現工程に対応する回帰関数の時間微分値と、特定した現工程の閾値とを比較し、時間微分値が現工程の閾値より小さい場合は(ステップS407;Yes)、記憶部102内の現工程フラグ401に1を設定する(ステップS408)。一方、時間微分値が現工程の閾値以上である場合(ステップS407;No)は、特に処理を行わない。
【0107】
続いて、移行判定処理部104は、次工程に対応する回帰関数の時間微分値と、ステップS405で取得した次工程の閾値とを比較し、時間微分値が次工程の閾値より大きい場合は(ステップS409;Yes)、記憶部102内の次工程フラグ402に1を設定する(ステップS410)。一方、時間微分値が次工程の閾値以下である場合(ステップS409;No)は、上記と同様、特に処理を行わない。
【0108】
次に、移行判定処理部104は、記憶部内の現工程フラグ401および次工程フラグ402を読み込み、工程の移行を判定する。具体的には、現工程フラグ401の値が1で、かつ、次工程フラグ402の値が1である場合に、工程が移行したと判定する(ステップS411;Yes)。現工程フラグ401と次工程フラグ402の一方が1でない場合、または、両フラグの値がともに1でない場合には、この処理を終了する(ステップS411;No)。
【0109】
ここで、第1の実施形態で示した例(上記例)を用いて具体的に説明する。上記例では、現工程に対応する回帰関数として図8における関数g(t)(グラフ1)が、次工程に対応する回帰関数として図8における関数h(t)(グラフ2)が、それぞれ特定されている。
【0110】
移行判定処理部104は、特定された関数g(t)およびh(t)についての時間微分値、を求める。関数g(t)を経過時間tで微分したdg(t)/dt、関数h(t)を経過時間tで微分したdh(t)/dtについて、移行判定処理部104は、経過日数Tを代入し、dg(T)/dtとdh(T)/dtの値を求める。ここまでの動作は、第1の実施形態と同様である。
【0111】
移行判定処理部104は、求めたdg(T)/dtの値と、特定した現工程の閾値−40とを比較し、下式(4)を満たすか否かを判断する。
dg(T)/dt<−40・・・(4)
式(4)を満たす場合、移行判定処理部104は、記憶部102内の現工程フラグ401に1を設定する。式(4)を満たさない場合には、特に処理を行わない。
【0112】
続いて、移行判定処理部104は、求めたdh(T)/dtの値と、取得した現工程の閾値+50とを比較し、下式(5)を満たすか否かを判断する。
dh(T)/dt>+50・・・(5)
式(5)を満たす場合、移行判定処理部104は、記憶部102内の次工程フラグ402に1を設定する。式(5)を満たさない場合には、特に処理を行わない。
【0113】
次に、移行判定処理部104は、記憶部102内の現工程フラグ401と次工程フラグ402を読み込む。読み込んだ現工程フラグ401の値をx、次工程フラグ402の値をyとすると、移行判定処理部104は、xおよびyが1であるかを、下式(6)により判定する。
x=1 AND y=1・・・(6)
式(6)を満たす場合、移行判定処理部104は、工程が移行したと判定する。
【0114】
式(6)を満たさない場合は、工程は移行していないと判定して、この処理を終了する。現工程フラグ401の値および次工程フラグ402の値は、そのまま保持され、図14に示すACL変更処理が再度実行された場合に利用される。
【0115】
例えば、ACL変更処理が実行され、現工程フラグ401の値は1であるが、次工程フラグ402の値が0であった場合には、工程は移行したと判定されない。しかし、この現工程フラグ401の値は保持されるため、後日ACL変更処理が実行された場合に、次工程フラグ402の値が1となった場合は、工程が移行したと判定される。
【0116】
工程が移行したと判定した場合、移行判定処理部104は、特定した現工程を示す識別情報を、ACL変更部105へ渡し、現工程情報ファイル110の内容を、特定した次工程を示す内容に更新するとともに、現工程フラグ401および次工程フラグ402に0を設定する(ステップS412)。
【0117】
ACL変更部105の動作については、第1の実施形態と同様である。ACL変更部105は、工程移行判定条件定義テーブル113を参照して、受け取った現工程の識別情報に対応する移行後のACL設定ファイル111を特定する(ステップS413)。続いてACL変更部105は、特定したACL設定ファイル111を読み込み、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を、読み込んだACL設定ファイル111の内容で上書きする(ステップS413)。
【0118】
このように、現工程で作成される電子ドキュメント154へのアクセス数が、極端に減少した場合や、次工程で作成される電子ドキュメント154へのアクセス数が、極端に増加した場合に、本実施形態に係るアクセス権限変更装置400は、その情報を記憶しておく。そのため、現工程で作成される電子ドキュメント154へのアクセス数の減少と、次工程で作成される電子ドキュメント154へのアクセス数の増加が同時に起こらない場合にも、工程の移行を判定することができる。したがって、工程の移行を、より効果的に判定することができ、ひいては、システム開発におけるアクセス権限の変更を効率よく行うことができる。
【0119】
(変形例)
この発明は、上記第1〜第4の実施形態に限定されず、種々の変形及び応用が可能である。例えば、システム開発のアクセス制御支援システム160が、本実施形態に係るアクセス権限変更装置100をドキュメントサーバ150内に備える例を示したが、これは一例である。本実施形態に係るアクセス権限変更装置100を、ドキュメントサーバ150の外部に設けることも可能である。また、本実施形態に係るアクセス権限変更装置100に、アクセス制御部152を設け、本実施形態に係るアクセス権限変更装置100を、中継装置として用いることもできる。
【0120】
上記第1〜第4の実施形態では、アクセス権限変更装置100を動作させるためのプログラム106が、予め記憶部102に格納されている例を示したが、これは一例である。プログラム106の提供方法は任意であり、例えばコンピュータが読取可能な記録媒体(CD−ROM(Compact Disc Read-Only Memory)、DVD(Digital Versatile Disc)、MO(Magneto Optical disc)など)に格納して配布してもよいし、インターネット等のネットワーク上のストレージにプログラム106を格納しておき、これをダウンロードさせることにより提供してもよい。
【0121】
同様に、上記第1〜第4の実施形態では、アクセスカウンタ107、データベース108、現工程情報ファイル110、及びACL設定ファイル111が、予め記憶部102に格納されている例を示したが、これは一例である。コンピュータが、ACL変更処理に必要な情報を特定することができれば、これらの格納場所は任意である。
【0122】
また、上記第1〜第4の実施形態では、ACL109が本実施形態に係るアクセス権限変更装置(100〜400)の外部に設けられている例を示したが、これは一例であり、ACL109は、アクセス権限変更装置(100〜400)の内部に格納されていてもよい。
【0123】
上記第1〜第4の実施形態に係るACL変更処理は、タイマにより自動で開始される例を示したが、これは一例であり、例えば、ユーザの入力操作により開始されてもよい。
【0124】
上記第1〜第4の実施形態では、クライアント130単位に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定した。
この発明はこれに限定されない。ユーザ単位或いはユーザのロール単位に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定することも可能である。ユーザ単位に各電子ドキュメント154へのアクセス数を取得する場合には、例えば、クライアント130から入力されたPID(Personal ID)に基づいて、クライアント130を操作するユーザを特定し、特定したユーザ毎(PID毎)に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定すればよい。また、ロール単位に各電子ドキュメント154へのアクセス数を取得する場合には、例えば、クライアント130から入力されたロールID(Roll ID)に基づいて、クライアント130を操作するユーザのロールを特定し、特定したロール毎(PID毎)に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定すればよい。
【0125】
上記第1〜第4の実施形態では、各電子ドキュメント154に対するロール毎のアクセス数の増減に基づいて、工程の移行を判断する例を示したが、これは一例である。例えば、ロールによる区別をせず、電子ドキュメント154毎のアクセス数の増減に基づいて、工程の移行を判断してもよい。
【0126】
上記第1〜第4の実施形態では、各電子ドキュメント154に対応する数のACL設定ファイル111が、予め設定されている例を示したが、必ずしもこれに限定されない。予め設定されるACL設定ファイル111の数は任意であり、例えば、システム開発の規模やセキュリティの強弱に応じて設定する数を決定してもよい。
【0127】
上記第1〜第4の実施形態に係るACL変更処理は、当日にのみ対応する微分値を利用して工程の移行を判定する例を示したが、必ずしもこれに限定されない。利用する微分値の数は任意であり、例えば、ACL変更処理が実行された日を含む過去5日分に対応する、それぞれ5つの微分値を利用してもよい。
【0128】
また、上記第1〜第4の実施形態では、アクセス数の増減を、微分することで把握したが、必ずしもこれに限定されない。アクセス数の増減を把握する方法は任意であり、例えば、複数期間におけるアクセス数の差を用いてもよい。
【0129】
上記第1〜第4の実施形態では、現工程の閾値および次工程の閾値が、過去のデータの平均値である例を示したが、必ずしもこれに限定されない。現工程および次工程の閾値の設定方法は任意であり、例えば、多数決理論を用いて、過去に行われた同規模のシステム開発における工程移行時の複数のデータのうち、過去のデータの値が、閾値を超える数が半数以上となる値を、現工程および次工程の閾値に設定してもよい。
【0130】
また、上記第1〜第4の実施形態では、各実施形態について説明したが、これらは組み合わせることが可能である。具体的には、第1の実施形態と、第3の実施形態との組み合わせ、第2の実施形態と、第3の実施形態または第4の実施形態との組み合わせ、第3の実施形態と、第4の実施形態との組み合わせ、第2の実施形態と、第3の実施形態と、第4の実施形態との組み合わせが可能である。
【符号の説明】
【0131】
100 アクセス権限変更装置
101 制御部
102 記憶部
103 アクセス数取得部
104 移行判定処理部
105 ACL変更部
106 プログラム
107 アクセスカウンタ
108 データベース
109 ACL
110 現工程情報ファイル
111 ACL設定ファイル
112 ロールと工程の関連度定義テーブル
113 工程移行判定条件定義テーブル
130 クライアント
140 ネットワーク
150 ドキュメント管理サーバ
152 アクセス制御部
154 電子ドキュメント
160 アクセス制御支援システム
300 アクセス権限変更装置
301 アクセス数重み付け処理部
400 アクセス権限変更装置
401 現工程フラグ
402 次工程フラグ
【技術分野】
【0001】
本発明は、アクセス権限変更装置、アクセス権限変更方法およびプログラムに関する。
【背景技術】
【0002】
システム開発において、作成されたドキュメント等は、ドキュメントサーバに全て格納される。格納されたドキュメント等は、複数のクライアントからアクセスされるため、情報漏洩のおそれがある。そこで、アクセス制御リスト(以下、ACL(Access Control List)という。)を設定して、ドキュメント等へのアクセスを制限する技術が一般に用いられている。
【0003】
システム開発では、工程の移行に伴い、移行前の工程で作成されたドキュメント等へのアクセスは減少する。そこで、終了した工程で作成されたドキュメント等に対するアクセスを制限することが考えられる。例えば、特許文献1には、システム開発のスケジュールに対応させ、予め期間を定めたACLを設定し、工程毎にアクセス権限を変更する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平08−314786号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、システム開発のスケジュールに対応させ、予め期間を定めたACLを設定した場合、システム開発のスケジュールの遅延に伴い、ACLを再度設定する必要がある。そのため、アクセス権限を、システム開発における工程の移行に合わせて的確にまたは効率よく変更する、という観点からみると未だ十分とは言えない。
【0006】
このことは、システム開発に関わらず、順次工程を実行して成果物を作成していくプロジェクトに共通する。
【0007】
本発明は、上述のような事情に鑑みてなされたものであり、アクセス権限を、的確または効率よく変更することのできる、アクセス権限変更装置、アクセス権限変更方法およびプログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の第1の観点に係るアクセス権限変更装置は、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段と、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段と、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段と、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段と、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段と、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段と、
を備えることを特徴とする。
【0009】
また、前記アクセス数取得手段で取得した、アクセス先毎のアクセス数を、各アクセス先に対する、アクセス元の属する複数のグループ毎のアクセス数に集計する集計手段と、
前記複数のグループの、前記アクセス先毎に予め記憶されている関連度を取得する関連度取得手段と、
前記集計手段で集計したアクセス数を、前記関連度取得手段で取得した関連度で重み付けをする重み付け手段と、
をさらに備え、
前記アクセス数選出手段は、前記重み付け手段で重み付けした、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するようにしてもよい。
【0010】
前記工程移行判定手段は、さらに、前記第1のアクセス先および前記第2のアクセス先とは異なるアクセス先の、アクセス数の時間変化に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定するようにしてもよい。
【0011】
前記工程移行判定手段は、
前記第1のアクセス先へのアクセス数の時間変化が、前記第1の基準未満であると判定し、且つ、前記第2のアクセス先へのアクセス数の時間変化が、前記第2の基準を超えていると判定した場合に、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定するようにしてもよい。
【0012】
上記目的を達成するため、本発明の第2の観点に係るアクセス権限変更方法は、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得ステップと、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定ステップと、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定ステップと、
前記アクセス数取得ステップで取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出ステップと、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定ステップと、
前記工程移行判定ステップで工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更ステップと、
を備えることを特徴とする。
【0013】
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
コンピュータを、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段、
として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、アクセス権限の変更を的確または効率よく行うことのできる、アクセス権限変更装置、アクセス権限変更方法およびプログラムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施形態に係るアクセス権限変更装置を備えた、システム開発におけるアクセス制御支援システムの一例を示すブロック図である。
【図2】システム開発における工程と、その工程で作成されるドキュメントを示す図である。
【図3】本発明の第1の実施形態に係るアクセス権限変更装置の一例を示すブロック図である。
【図4】アクセスカウンタの一例を示す図である。
【図5】ロールと工程の関連度定義テーブルの一例を示す図である。
【図6】工程移行判定条件定義テーブルの一例を示す図である。
【図7】本発明の第1の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【図8】ロール毎の各電子ドキュメントに対するアクセス数の時系列データを、最小二乗法により近似した図である。
【図9】本発明の第2の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【図10】ロール毎の各電子ドキュメントに対するアクセス数の時系列データを、最小二乗法により近似した図である。
【図11】本発明の第3の実施形態に係るアクセス権限変更装置の一例を示すブロック図である。
【図12】本発明の第3の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【図13】本発明の第4の実施形態に係るアクセス権限変更装置の一例を示すブロック図である。
【図14】本発明の第4の実施形態に係るアクセス権限変更装置にて行われる処理の一手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
(第1の実施形態)
アクセス権限変更装置100を備えたアクセス制御支援システム160について、図1を参照して説明する。
【0017】
アクセス制御支援システム160は、システム開発用のものであり、複数のクライアント130と、ドキュメントサーバ150と、これらを相互に通信可能に接続するネットワーク140と、から構成されている。なお、システム開発における1つのプロジェクトは、図2に示すように、工程1から工程Nまで順次実行して終了する。
【0018】
クライアント130は、汎用コンピュータ等の通信可能な端末から構成されている。クライアント130は、クライアント130を操作するユーザが、電子ドキュメント154を作成又は参照するための、作業端末である。クライアント130は、電子ドキュメント154へアクセスするため、ドキュメントサーバ150内のアクセス制御部152へアクセス要求を送信する。
【0019】
ドキュメントサーバ150は、アクセス権限変更装置100と、ACL(Access Control List)109と、アクセス制御部152と、電子ドキュメント154とから構成されている。
【0020】
アクセス権限変更装置100は、アクセス数の増減に基づいて、工程の移行を判定し、ACL109の内容を更新する。詳細は後述する。
【0021】
ACL109は、アクセス要求を許可又は拒否するクライアントの一覧を示すリストで、本実施形態に係るACL109は、アクセス要求を許可するクライアントの一覧が記載されている。ACL109は、電子ドキュメント154毎に存在する。また、ACL109の内容は、工程の移行に伴って、アクセス権限変更装置100によって更新される。具体的には、進行中の工程で作成される電子ドキュメント154に対応するACL109については、システム開発に関係する全てのクライアント130からのアクセス要求を許可するため、ほぼ全てのクライアント300の一覧が記載されている。進行中の工程が移行すると、一部のクライアント300からのアクセス要求のみ許可するため、そのACL109は、予め設定されている内容で上書きされる。
【0022】
アクセス制御部152は、マイクロプロセッサなどから構成されている。アクセス制御部152は、クライアント130からの電子ドキュメント154へのアクセス要求を、ACL109に基づいて許可又は拒否する。
【0023】
電子ドキュメント154は、いわゆるフォルダ、ファイルなどを含み、システム開発において作成される、プログラムや、試験用データ等のテキストデータから構成される。電子ドキュメント154は、図2に示すように、工程毎に作成される。理解を容易にするために工程毎に一つのドキュメントが作成されることとする。図2は、工程1では電子ドキュメントD1が作成され、工程Nでは電子ドキュメントDNが作成されることを表している。なお、各工程用の電子ドキュメント154は、複数でも単数でもよい。例えば、1工程に複数のフォルダを用意し、各フォルダに1又は複数のファイルを格納したり、1工程に複数のファイルを割り当てたり、してもよい。さらに、各工程用の電子ドキュメント154は、完成品が予め用意されている必要はない。例えば、当初は、各工程について、フォルダ或いは領域が用意され、各工程で、フォルダ内或いは領域に、1又は複数のファイルが生成されるようにしてもよい。
【0024】
図1に示すネットワーク140は、LANやWAN等から構成されている。
【0025】
続いて、アクセス制御支援システム160の動作について説明する。
【0026】
アクセス制御支援システム160は、システム開発において、工程が1から工程Nまで実行され終了するまでの間に、工程の移行を自動で判定して、クライアント130からの電子ドキュメント154へのアクセス権限を変更する。理解を容易にするため、工程が移行する前と後とに分けて説明する。
【0027】
まず、工程移行前の動作について説明する。ここでは、進行中の工程が図2に示す工程2で、工程2で作成される電子ドキュメント154がD2である場合に、クライアント130がD2にアクセスする例を用いて説明する。
【0028】
クライアント130は、D2へのアクセス要求を、ネットワーク140を介してアクセス制御部152へ送信する。
【0029】
アクセス制御部152は、D2に対応するACL109を読み込み、受信したアクセス要求を許可するか否かを判定する。ここで、進行している工程が工程2であるため、ほぼ全てのクライアント130からのアクセス要求を許可すべく、D2に対応するACL109には、システム開発に関係する全てのクライアント130が記述されている。
【0030】
そのため、D2については、ほぼ全てのクライアント130からのアクセス要求が許可される。これにより、クライアント130を操作するユーザは、プログラムの作成や編集等の作業を行うことができる。
【0031】
なお、アクセス要求が拒否された場合は、クライアント130は、D2へアクセスすることができない。
【0032】
次に、工程移行後の動作について、工程が図2に示す工程2から工程3へ移行した場合に、クライアント130がD2およびD3へアクセスする例を用いて説明する。
【0033】
アクセス権限変更装置100は、工程の移行を自動的に判定し、D2に対応するACL109の内容を更新する。具体的には、プロジェクトマネージャ等の一部のクライアント130からのアクセス要求のみを許可すべく、D2に対応するACL109の内容を、予め設定されている内容で上書きする。
【0034】
これにより、D2については、一部のクライアント130からのアクセス要求のみ許可され、それ以外のクライアント130からのアクセス要求は拒否されることとなる。
【0035】
進行中の工程3で作成されるD3については、ほぼ全てのクライアント130からのアクセス要求が許可される。
【0036】
同様に、工程が工程3から工程4へ移行すると、アクセス権限変更装置100は、D3に対応するACL109の内容を更新する。
【0037】
アクセス権限変更装置100は、工程が、図2に示す工程1から工程Nまで順に移行するたびに、この動作を繰り返し、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を更新する。
【0038】
このようにして、アクセス制御支援システム160は、システム開発におけるアクセス制御を支援する。
【0039】
次に、本発明の実施形態に係るアクセス権限変更装置100について、図面を参照して説明する。
【0040】
アクセス権限変更装置100は、図3に示すように、制御部101と、記憶部102から構成されている。
【0041】
制御部101は、マイクロプロセッサ等から構成される。制御部101は、記憶部102に格納されたプログラム106に従って動作し、アクセス権限変更処理に必要な機能を提供する。制御部101は、プログラム106により提供される主要な機能部として、アクセス数取得部103と、移行判定処理部104と、ACL変更部105と、を備えている。
【0042】
アクセス数取得部103は、例えば、アクセス元のMAC(Media Access Control)アドレス、IPアドレスと識別、アクセス先のURL(Uniform Resource Locator)、ファイル名、フォルダ名等を特定することにより、アクセス元のクライアント130とアクセス先の電子ドキュメント154(フォルダ、ファイル、領域等)を特定し、各クライアント130から各電子ドキュメント154へのアクセス数を取得する。アクセス数取得部103は、内部メモリを備えており、後述する処理で特定したシステム開発の開始日および経過日数Tを記憶する。経過日数Tとは、システム開発の開始日から、アクセス権限変更装置100の動作日までの期間を、日単位で表したものである。
【0043】
移行判定処理部104は、図1に示す各電子ドキュメントD1〜DNに対するアクセス数の増減に基づいて、システム開発における工程の移行を判定する。具体的には、進行中の工程と、その次に実行される工程とを特定し、それぞれの工程で作成される電子ドキュメント154(D1〜DN)に対するアクセス数の時間変化量を、予め記憶されている閾値と比較して、工程の移行を判定する。
【0044】
ACL変更部105は、移行判定処理部104で、工程が移行したと判定された場合に、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を、予め設定された内容で上書きする。
【0045】
記憶部102は、ハードディスクや半導体メモリなどの記憶装置から構成される。記憶部102には、プログラム106と、アクセスカウンタ107と、データベース108と、現工程情報ファイル110と、ACL設定ファイル111と、が格納されている。
【0046】
プログラム106は、制御部101を、アクセス数取得部103、移行判定処理部104、ACL変更部105として機能させる。
【0047】
アクセスカウンタ107は、図4に示すように、各電子ドキュメント154へのアクセス数を、例えば、内部タイマから取得した日付、MACアドレス、IPアドレスなどから特定されるクライアント130毎に示すテーブルである。換言すると、クライアント130からの各電子ドキュメント154へのアクセス数の履歴が、図4に示す形式で、アクセスカウンタ107に蓄積されている。
【0048】
データベース108は、ロールと工程の関連度定義テーブル112と、工程移行判定条件定義テーブル113を備えている。ロールとは、システム開発において、クライアント130を操作するユーザの役割毎のグループを指す。
【0049】
現工程情報ファイル110は、アクセス権限変更装置100の動作時に、進行していると予想される工程(現工程)を示すファイルである。現工程情報ファイル110の内容は、移行判定処理部104が、工程が移行したと判定した場合、移行した工程を示す内容に更新される。現工程情報ファイル110には、初期の識別データとして、図2の工程1に相当する、システム開発において最初に実行される工程を示す、要件定義工程の識別データが格納されている。
【0050】
ACL設定ファイル111は、移行判定処理部104が、工程が移行したと判定した後に、移行前の工程で作成された電子ドキュメント154へのアクセスを許可するクライアント130の一覧を示すファイルである。ACL設定ファイル111は、ACL変更部105が、ACL109の内容を上書きするときに読み込まれる。そして、工程移行後のACL109は、読み込まれたACL設定ファイル111で上書きされる。各電子ドキュメント154に対応する数のACL設定ファイル111が、予め設定されている。
【0051】
ロールと工程の関連度定義テーブル112は、図5に示すように、各ロールに属するクライアントと、各ロールと各電子ドキュメント154との関連度と、を示すテーブルである。ここで、関連度は、ロールと電子ドキュメント154との関わり合いの強さを、段階別に示したものである。本実施形態における関連度は、1〜3の3段階で設定されており、関連度が高いロールに属するクライアント130ほど、結果としてその電子ドキュメント154へのアクセス数が多くなる。例えば、図5の、電子ドキュメント154(D1)の関連度が3であるロールは、営業である。これは、D1に対するアクセス数が最も多いロールが営業であることを表す。これとは反対に、D1の関連度が1であるロールは、D1に対するアクセス数が最も少ないことを表す。
【0052】
工程移行判定条件定義テーブル113は、図6に示すように、工程と、その工程で作成される電子ドキュメント154と、その工程が次の工程へ移行したと判定された場合に、ACL変更部105が読み込むべきACL設定ファイル111と、その工程の次に実行される工程(次工程)と、を特定するための情報と、現工程の閾値及び次工程の閾値を示すテーブルである。現工程の閾値および次工程の閾値は、工程の移行を判定するために用いられる値である。具体的には、現工程および次工程で作成される電子ドキュメント154に対するアクセス数の時間微分値との比較に用いられる。現工程の閾値および次工程の閾値は、過去に行われた同規模のシステム開発における工程移行時のデータに基づいて設定される。本実施形態における現工程の閾値および次工程の閾値は、過去のデータの平均値が設定されている。
【0053】
次に、図7を参照して、アクセス権限変更装置100の動作について説明する。本実施形態では、システム開発における工程が、図6に示すように、要件定義工程から試験工程までの6工程で、これらの工程で作成されるドキュメントが、図5及び図6に示すように、D1からD6である場合について説明する。
【0054】
制御部101は、タイマ割り込み等に応答して、周期的に図7に示すACL変更処理を実行する。
【0055】
まず、制御部101のアクセス数取得部103は、アクセスカウンタ107を読み込み、電子ドキュメント154毎のアクセス数を、日付およびクライアント130別に取得する。また、アクセス数取得部103は、読み込んだアクセスカウンタ107の各日付のうち、最も古い日付を、システム開発の開始日として特定し、内部メモリに記憶する(ステップS101)。
【0056】
また、アクセス数取得部103は、内部メモリに記憶したシステム開発の開始日に基づいて、各日付の、システム開発の開始日からの経過日数を求める。求めた各日付の経過日数のうち、値が最も大きいものを、当日までの経過日数として特定し、経過日数Tとして内部メモリに記憶する。
【0057】
続いてアクセス数取得部103は、求めた経過日数を用いて、取得した電子ドキュメント154毎の、日付およびクライアント130別のアクセス数を、電子ドキュメント154毎の、経過日数およびクライアント130別のアクセス数に変更する。
【0058】
次に、アクセス数取得部103は、データベース108内のロールと工程の関連度定義テーブル112を読み込み、電子ドキュメント154毎の、経過日数およびクライアント130別のアクセス数を、電子ドキュメント154毎の、ロールおよび経過日数別のアクセス数として集計する(ステップS102)。
【0059】
制御部101の移行判定処理部104は、ステップS102で集計した、電子ドキュメント154毎のロールおよび経過日数別のアクセス数と、内部メモリに記憶した経過日数Tと、を受け取る。移行判定処理部104は、各電子ドキュメント154のロール毎のアクセス数を時系列に並べ、最小二乗法等を利用して、図8に示すように、最もよく当てはまる曲線(回帰曲線)を求める。ここで、回帰関数は、経過日数(変数t)の関数となる(ステップS103)。
【0060】
移行判定処理部104は、現工程情報ファイル110から、ACL変更処理が実行されたときに進行していると予想される工程(現工程)を特定する(ステップS104)。
【0061】
また、移行判定処理部104は、現工程で作成される電子ドキュメント154、現工程の次に実行される工程(次工程)、現工程の閾値および次工程の閾値を、工程移行判定条件定義テーブル113から特定する。その後、移行判定処理部104は、次工程で作成される電子ドキュメント154を、工程移行判定条件定義テーブル113から特定する。続いて移行判定処理部104は、現工程で作成される電子ドキュメント154に最も関連するロールと、次工程で作成される電子ドキュメント154に最も関連するロールとを、ロールと工程の関連度テーブル112から特定する。(ステップS105)。
【0062】
例を示すと、現工程情報ファイル110から特定した現工程が、基本設計である場合、移行判定処理部104は、図6に示す工程移行判定条件定義テーブル113の、工程の項目が基本設計である行の各要素に注目して、作成される電子ドキュメント154(D2)、次工程(詳細設計)、現工程の閾値(−40)および次工程の閾値(+50)を、それぞれ特定する。その後、移行判定処理部104は、工程の項目が詳細設計である行の各要素に注目して、次工程である詳細設計で作成される電子ドキュメント154(D3)を、図6に示す工程移行判定条件定義テーブル113から特定する。続いて、移行判定処理部104は、図5に示すロールと工程の関連度テーブル112から、D2の関連度が最も大きいロール(SE)およびD3の関連度が最も大きいロール(プログラマ)を特定する。
【0063】
次に、移行判定処理部104は、ステップS103における回帰関数のうち、ステップS105で特定した、現工程で作成される電子ドキュメント154と、この電子ドキュメント154に最も関連するロールとに対応する回帰関数(現工程に対応する回帰関数)を選出する。さらに、移行判定処理部104は、ステップS105で特定した、次工程で作成される電子ドキュメント154と、この電子ドキュメント154に最も関連するロールとに対応する回帰関数(次工程に対応する回帰関数)を選出する(ステップS106)。上記例では、移行判定処理部104は、現工程で作成される電子ドキュメント154がD2で、D2に最も関連するロールがSEであることから、図8における回帰関数g(t)(グラフ1)を選出する。さらに、移行判定処理部104は、次工程で作成される電子ドキュメント154がD3で、D3に最も関連するロールがプログラマであることから、図8における回帰関数h(t)(グラフ2)を選出する。
【0064】
移行判定処理部104は、選出したそれぞれの回帰関数について、時間微分値、つまり接線の傾きを求め、ステップS105で特定した現工程の閾値および次工程の閾値と比較して、工程の移行を判定する(ステップS107)。具体的には、現工程に対応する回帰関数の時間微分値が、現工程の閾値より小さく、かつ、次工程に対応する回帰関数の時間微分値が、次工程の閾値より大きい場合に、移行判定処理部104は、工程が移行したと判定する。それ以外の場合には、この処理を終了する。これは、現工程の終期には、現工程で作成される電子ドキュメント154へのアクセス数が極端に減少し、かつ、次工程の始期には、次工程で作成される電子ドキュメント154へのアクセス数が極端に増加することに基づく。
【0065】
図8における回帰関数g(t)(グラフ1)と、回帰関数h(t)(グラフ2)とが選出された上記例を用いて、工程の移行を判定する動作を説明する。移行判定処理部104は、回帰関数g(t)および回帰関数h(t)を経過時間tで微分した、dg(t)/dt、dh(t)/dtについて、経過日数Tを代入したdg(T)/dt、dh(T)/dtの値を求める。
【0066】
続いて移行判定処理部104は、求めたdg(T)/dtの値と、ステップS105で特定した現工程の閾値(−40)とを比較する。さらに、移行判定処理部104は、dh(T)/dtの値と、ステップS105で特定した次工程の閾値(+50)とを比較する。そして、移行判定処理部104は、下記の式(1)および式(2)を同時に満たす場合(ステップS107;Yes)に、工程が移行したと判定する。満たさない場合(ステップS107;No)は、この処理を終了する。
dg(T)/dt<−40・・・(1)
dh(T)/dt>+50・・・(2)
【0067】
移行判定処理部104は、工程が移行したと判定した場合(ステップS107;Yes)、ステップS104で特定した現工程を示す識別情報を、ACL変更部105へ渡し、現工程情報ファイル110の内容を、ステップS105で特定した次工程を示す内容に更新する(ステップS108)。
【0068】
移行判定処理部104が、工程が移行したと判定した場合、ACL変更部105は、移行判定処理部104から受け取った、現工程の識別情報に基づいて、工程移行判定条件定義テーブル113から、ACL109を更新するために読み込むべきACL設定ファイル111を特定する(ステップS109)。
【0069】
続いてACL変更部105は、特定したACL設定ファイル111を読み込み、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を、読み込んだACL設定ファイル111の内容で上書きする(ステップS110)。
【0070】
このように、現工程および次工程で作成される電子ドキュメント154に対するアクセス数の増減を利用することにより、工程の移行をスケジュールに関わらず的確に判定することができる。したがって、工程の移行に合わせて、自動的にACLの変更を行うことが可能となり、アクセス権限の変更を効率よく行うことができる。
【0071】
(第2の実施形態)
第1の実施形態に係るアクセス権限変更装置100は、現工程に対応する回帰関数と、次工程に対応する回帰関数とに基づいて工程の移行を判定したが、本発明はこれに限定されず、その他の工程に対応する回帰関数をさらに利用して、より的確に工程の移行を判定することができる。以下、既に終了した工程に対応する回帰関数をさらに用いて、工程の移行を判定する場合について説明する。
【0072】
本実施形態に係るアクセス権限変更装置100は、第1の実施形態に係るアクセス権限変更装置100における工程の移行を判定する処理において、既に終了した工程で作成された電子ドキュメント154に対するアクセス数の変動がないことを、さらに利用して、より高精度かつ確実に工程の移行を判断し、アクセス権限を変更する、プログラム制御により動作するコンピュータである。
【0073】
本実施形態に係るアクセス権限変更装置100は、第1の実施形態と同じ構成であるため、図9を参照して、本実施形態に係るアクセス権限変更装置100の動作についてのみ説明する。
【0074】
ステップS201からステップS204までの動作については、第1の実施形態の図7におけるステップS101からステップS104までの動作と同様である。
【0075】
第1の実施形態に係るステップS105では、現工程および次工程で作成される電子ドキュメント154を特定したが、本実施形態では、現工程および次工程で作成される電子ドキュメント154に加えて、前工程で作成された電子ドキュメント154も特定する。前工程とは、現工程の前に実行され、既に終了した工程を指す。以下、前工程を特定する動作について説明する。
【0076】
移行判定処理部104は、現工程情報ファイル110から特定した現工程に基づいて、前工程と、前工程で作成された電子ドキュメント154とを、工程移行判定条件定義テーブル113から特定する。具体的には、移行判定処理部104は、工程移行判定条件定義テーブル113の、次工程列の要素が、現工程情報ファイル110から特定した現工程である行の、工程と、作成される電子ドキュメント154とを特定する。ここで、現工程情報ファイル110から特定した現工程を次工程として、これらを特定したため、特定した工程および作成される電子ドキュメント154は、前工程および前工程で作成された電子ドキュメント154である。続いて、移行判定処理部104は、第1の実施形態に係るステップS105と同様に、ロールと工程の関連度テーブル112から、特定した電子ドキュメント154に最も関連するロールを特定する(ステップS205)。
【0077】
第1の実施形態で示した例と同様に、現工程情報ファイル110から特定した現工程が、基本設計である場合について説明すると、移行判定処理部104は、図6に示す工程移行判定条件定義テーブル113の、次工程列の要素が、基本設計である行の、工程(要件定義)と、その工程で作成される電子ドキュメント154(D1)を特定する。続いて、移行判定処理部104は、図5に示すロールと工程の関連度テーブル112から、D1の関連度が最も高いロール(営業)を特定する。
【0078】
次に、移行判定処理部104は、第1の実施形態で選出する回帰関数に加えて、ステップS205で特定した、前工程で作成された電子ドキュメント154と、この電子ドキュメント154に最も関連するロールとに対応する回帰関数(前工程に対応する回帰関数)を選出する(ステップS206)。
【0079】
上記例のように、前工程で作成された電子ドキュメント154がD1で、D1に最も関連するロールが営業である場合、移行判定処理部104は、図10における回帰関数g(t)(グラフ2)および関数h(t)(グラフ3)に加えて、回帰関数f(t)(グラフ1)を選出する。
【0080】
図9に戻り、移行判定処理部104は、第1の実施形態に係るステップS107の条件に加えて、前工程に対応する関数の時間微分値が0(零)であるか否かを判別し、これらの条件を同時に満たす場合(ステップS207:Yes)に、工程が移行したと判定する。これは、前工程は既に終了した工程であることから、アクセス数の変動はなく、時間微分値は0になることに基づく。条件を満たさない場合(ステップS207:No)、移行判定処理部104は、この処理を終了する。
【0081】
移行判定処理部104が、回帰関数f(t)(グラフ1)を選出した例を用いて、工程の移行を判定する動作を説明する。移行判定処理部104は、回帰関数f(t)を、経過時間tで微分したdf(t)/dtについて、経過日数Tを代入して、第1の実施形態に係る式(1)および式(2)に加えて、下式(3)を満たすか否かを判定する。
df(T)/dt=0・・・(3)
【0082】
移行判定処理部104は、式(1)〜式(3)を同時に満たす場合に、工程が移行したと判定し、それ以外の場合にはこの処理を終了する。
【0083】
その後の動作については、第1の実施形態におけるステップS108〜ステップS110と同様である。
【0084】
このように、現工程と次工程で作成される電子ドキュメント154に対するアクセス数の増減に加えて、既に終了した工程で作成された電子ドキュメント154に対するアクセス数の変動がないことを利用することで、工程の移行を、より高精度に判定することができる。したがって、ACL109の内容を、工程の移行に合わせて、より確実に更新することが可能となり、システム開発におけるアクセス権限の変更を、効率よく行うことができる。
【0085】
(変形例)
上記実施形態では、終了した工程で作成された電子ドキュメント154に対するアクセス数の変動がないことを、前工程で作成された電子ドキュメント154のみに基づいて判別する例を示したが、必ずしもこれに限定されない。終了した工程で作成された電子ドキュメント154であれば、任意の電子ドキュメント154でよい。また、終了した工程で作成された電子ドキュメント154は、複数であってもよい。例えば、前工程で作成された電子ドキュメント154と、現工程の2つ前に実行された工程である前々工程で作成された電子ドキュメント154と、に対するアクセス数に基づいて判別してもよい。
【0086】
(第3の実施形態)
第1の実施形態では、工程の移行を判定するにあたり、アクセス数をそのまま用いたが、本発明はこれに限定されず、特定のクライアント130や、特定のロールについてのアクセス数に重み付けをするなど、アクセス数を加工することで、アクセス数の時間変化を強調することができ、工程の移行をより高精度に判定することができる。以下、取得したアクセス数に、各ロールの電子ドキュメント154毎の関連度を乗じて重み付けをして、工程の移行を判定する場合について説明する。
【0087】
本実施形態に係るアクセス権限変更装置300は、アクセス数の増減を強調するため、アクセス数に、各ロールの電子ドキュメント154毎の関連度を乗じて重み付けをする。そして、その重み付けされたアクセス数に基づいて、工程の移行をより高精度に判定してアクセス権限を変更する、プログラム制御により動作するコンピュータである。
【0088】
本実施形態に係るアクセス権限変更装置300は、図11に示すように、第1の実施形態に係るアクセス制御装置100の構成に加えて、制御部101に、アクセス数重み付け処理部301を備えている。
【0089】
アクセス数重み付け処理部301は、アクセス数取得部103で集計した、電子ドキュメント154毎のロールおよび経過日数別のアクセス数に、ロールと工程の関連度定義テーブル112の、対応する関連度を乗じて重み付けをする。
【0090】
次に、図12を参照して、本実施形態に係るアクセス権限変更装置300の動作について説明する。
【0091】
アクセス数を取得する動作(ステップS301)、各日付の、システム開発の開始日からの経過日数を求める動作、電子ドキュメント154毎の、ロールおよび経過日数別に集計する動作(ステップS302)については、第1の実施形態の図7におけるステップS101〜ステップS102と同様である。
【0092】
制御部101のアクセス数重み付け処理部301は、アクセス数取得部103で集計した、電子ドキュメント154毎の、ロールおよび経過日数別のアクセス数を受け取る。
【0093】
アクセス数重み付け処理部301は、受け取った、電子ドキュメント154毎のロールおよび経過日数別のアクセス数に、ロールと工程の関連度定義テーブル112における各ロールの電子ドキュメント154毎の関連度(1〜3)を乗じて重み付けをする(ステップS303)。
【0094】
アクセス数取得部103から受け取ったアクセス数のうち、ロールがSEのクライアント130からの、電子ドキュメント154(D2)についてのアクセス数が20アクセスであって、電子ドキュメント154(D3)についてのアクセス数が2である場合を例に説明する。図5に示すように、ロール(SE)の、電子ドキュメント154(D2)についての関連度は3であり、電子ドキュメント154(D3)の関連度は1である。従って、電子ドキュメント154(D2)へのアクセス数は、20(アクセス数)×3(関連度)=60となり、電子ドキュメント154(D3)へのアクセス数は、2(アクセス数)×1(関連度)=2となる。アクセス数重み付け処理部301は、この計算を、各電子ドキュメント154の各ロールのアクセス数について行い、移行判定処理部104へ渡す。
【0095】
移行判定処理部104は、重み付けされた各電子ドキュメント154のロール毎のアクセス数を、時系列に並べ、第1の実施形態と同様にして近似する(ステップS304)。回帰関数は、経過日数(変数t)の関数となる。
【0096】
以後の動作については、第1の実施形態と同様である。移行判定処理部104は、工程の移行を判定し(ステップS308)、工程が移行したと判定された場合(ステップS308;Yes)、ACL変更部105は、ACL109の内容を更新する(ステップS311)。
【0097】
進行中の工程で作成される電子ドキュメント154に対しては、関連度の高いロールからのアクセスが多くなるため、関連度に基づいてポイント化することにより、進行中の工程に対するアクセス数の増減を、強調することができる。したがって、工程の移行をより高精度に判定し、アクセス権限を確実に変更することができる。
【0098】
(変形例)
上記実施形態では、各電子ドキュメント154における各ロールの関連度の設定を3段階とした例を示したが、必ずしもこれに限定されない。関連度は、任意の段階で設定してもよく、例えば1〜2の2段階であってもよいし、1〜5の5段階であってもよい。また、関連度の値は任意であり、例えば1、3、5であってもよい。
【0099】
(第4の実施形態)
第1の実施形態では、工程の移行を判定するにあたり、2つの条件(第1の実施形態における式(1)および式(2))を同時に満たす場合について説明した。本発明は、これに限定されず、2つの条件を時間差で満たす場合においても、工程の移行を判定し、アクセス権限を変更することができる。
【0100】
本実施形態に係るアクセス権限変更装置400は、第1の実施形態に係るアクセス制御装置100における、工程の移行を判定する処理において、式(1)および式(2)を同時に満たさない場合でも、工程の移行を判定し、アクセス権限を変更する、プログラム制御により動作するコンピュータである。
【0101】
本実施形態に係るアクセス権限変更装置400は、図13に示すように、第1の実施形態に係るアクセス制御装置100の構成に加えて、記憶部102に、現工程フラグ401と次工程フラグ402を備えている。
【0102】
現工程フラグ401および次工程フラグ402は、工程の移行を判定するための情報を格納するためのメモリである。現工程フラグ401および次工程フラグ402には、初期値として0が格納されている。
【0103】
次に、図14を参照して、本実施形態に係るアクセス権限変更装置400の動作について説明する。
【0104】
アクセス数取得部103がアクセス数を取得し、移行判定処理部104が回帰関数を選出するまでの動作(ステップS401〜ステップS406)は、第1の実施形態の図7におけるステップS101〜ステップS106と同様である。
【0105】
移行判定処理部104は、第1の実施形態と同様に、選出したそれぞれの回帰関数についての時間微分値、つまり接線の傾きを求め、特定した対応する閾値と比較する。
【0106】
まず、移行判定処理部104は、現工程に対応する回帰関数の時間微分値と、特定した現工程の閾値とを比較し、時間微分値が現工程の閾値より小さい場合は(ステップS407;Yes)、記憶部102内の現工程フラグ401に1を設定する(ステップS408)。一方、時間微分値が現工程の閾値以上である場合(ステップS407;No)は、特に処理を行わない。
【0107】
続いて、移行判定処理部104は、次工程に対応する回帰関数の時間微分値と、ステップS405で取得した次工程の閾値とを比較し、時間微分値が次工程の閾値より大きい場合は(ステップS409;Yes)、記憶部102内の次工程フラグ402に1を設定する(ステップS410)。一方、時間微分値が次工程の閾値以下である場合(ステップS409;No)は、上記と同様、特に処理を行わない。
【0108】
次に、移行判定処理部104は、記憶部内の現工程フラグ401および次工程フラグ402を読み込み、工程の移行を判定する。具体的には、現工程フラグ401の値が1で、かつ、次工程フラグ402の値が1である場合に、工程が移行したと判定する(ステップS411;Yes)。現工程フラグ401と次工程フラグ402の一方が1でない場合、または、両フラグの値がともに1でない場合には、この処理を終了する(ステップS411;No)。
【0109】
ここで、第1の実施形態で示した例(上記例)を用いて具体的に説明する。上記例では、現工程に対応する回帰関数として図8における関数g(t)(グラフ1)が、次工程に対応する回帰関数として図8における関数h(t)(グラフ2)が、それぞれ特定されている。
【0110】
移行判定処理部104は、特定された関数g(t)およびh(t)についての時間微分値、を求める。関数g(t)を経過時間tで微分したdg(t)/dt、関数h(t)を経過時間tで微分したdh(t)/dtについて、移行判定処理部104は、経過日数Tを代入し、dg(T)/dtとdh(T)/dtの値を求める。ここまでの動作は、第1の実施形態と同様である。
【0111】
移行判定処理部104は、求めたdg(T)/dtの値と、特定した現工程の閾値−40とを比較し、下式(4)を満たすか否かを判断する。
dg(T)/dt<−40・・・(4)
式(4)を満たす場合、移行判定処理部104は、記憶部102内の現工程フラグ401に1を設定する。式(4)を満たさない場合には、特に処理を行わない。
【0112】
続いて、移行判定処理部104は、求めたdh(T)/dtの値と、取得した現工程の閾値+50とを比較し、下式(5)を満たすか否かを判断する。
dh(T)/dt>+50・・・(5)
式(5)を満たす場合、移行判定処理部104は、記憶部102内の次工程フラグ402に1を設定する。式(5)を満たさない場合には、特に処理を行わない。
【0113】
次に、移行判定処理部104は、記憶部102内の現工程フラグ401と次工程フラグ402を読み込む。読み込んだ現工程フラグ401の値をx、次工程フラグ402の値をyとすると、移行判定処理部104は、xおよびyが1であるかを、下式(6)により判定する。
x=1 AND y=1・・・(6)
式(6)を満たす場合、移行判定処理部104は、工程が移行したと判定する。
【0114】
式(6)を満たさない場合は、工程は移行していないと判定して、この処理を終了する。現工程フラグ401の値および次工程フラグ402の値は、そのまま保持され、図14に示すACL変更処理が再度実行された場合に利用される。
【0115】
例えば、ACL変更処理が実行され、現工程フラグ401の値は1であるが、次工程フラグ402の値が0であった場合には、工程は移行したと判定されない。しかし、この現工程フラグ401の値は保持されるため、後日ACL変更処理が実行された場合に、次工程フラグ402の値が1となった場合は、工程が移行したと判定される。
【0116】
工程が移行したと判定した場合、移行判定処理部104は、特定した現工程を示す識別情報を、ACL変更部105へ渡し、現工程情報ファイル110の内容を、特定した次工程を示す内容に更新するとともに、現工程フラグ401および次工程フラグ402に0を設定する(ステップS412)。
【0117】
ACL変更部105の動作については、第1の実施形態と同様である。ACL変更部105は、工程移行判定条件定義テーブル113を参照して、受け取った現工程の識別情報に対応する移行後のACL設定ファイル111を特定する(ステップS413)。続いてACL変更部105は、特定したACL設定ファイル111を読み込み、移行前の工程で作成された電子ドキュメント154に対応するACL109の内容を、読み込んだACL設定ファイル111の内容で上書きする(ステップS413)。
【0118】
このように、現工程で作成される電子ドキュメント154へのアクセス数が、極端に減少した場合や、次工程で作成される電子ドキュメント154へのアクセス数が、極端に増加した場合に、本実施形態に係るアクセス権限変更装置400は、その情報を記憶しておく。そのため、現工程で作成される電子ドキュメント154へのアクセス数の減少と、次工程で作成される電子ドキュメント154へのアクセス数の増加が同時に起こらない場合にも、工程の移行を判定することができる。したがって、工程の移行を、より効果的に判定することができ、ひいては、システム開発におけるアクセス権限の変更を効率よく行うことができる。
【0119】
(変形例)
この発明は、上記第1〜第4の実施形態に限定されず、種々の変形及び応用が可能である。例えば、システム開発のアクセス制御支援システム160が、本実施形態に係るアクセス権限変更装置100をドキュメントサーバ150内に備える例を示したが、これは一例である。本実施形態に係るアクセス権限変更装置100を、ドキュメントサーバ150の外部に設けることも可能である。また、本実施形態に係るアクセス権限変更装置100に、アクセス制御部152を設け、本実施形態に係るアクセス権限変更装置100を、中継装置として用いることもできる。
【0120】
上記第1〜第4の実施形態では、アクセス権限変更装置100を動作させるためのプログラム106が、予め記憶部102に格納されている例を示したが、これは一例である。プログラム106の提供方法は任意であり、例えばコンピュータが読取可能な記録媒体(CD−ROM(Compact Disc Read-Only Memory)、DVD(Digital Versatile Disc)、MO(Magneto Optical disc)など)に格納して配布してもよいし、インターネット等のネットワーク上のストレージにプログラム106を格納しておき、これをダウンロードさせることにより提供してもよい。
【0121】
同様に、上記第1〜第4の実施形態では、アクセスカウンタ107、データベース108、現工程情報ファイル110、及びACL設定ファイル111が、予め記憶部102に格納されている例を示したが、これは一例である。コンピュータが、ACL変更処理に必要な情報を特定することができれば、これらの格納場所は任意である。
【0122】
また、上記第1〜第4の実施形態では、ACL109が本実施形態に係るアクセス権限変更装置(100〜400)の外部に設けられている例を示したが、これは一例であり、ACL109は、アクセス権限変更装置(100〜400)の内部に格納されていてもよい。
【0123】
上記第1〜第4の実施形態に係るACL変更処理は、タイマにより自動で開始される例を示したが、これは一例であり、例えば、ユーザの入力操作により開始されてもよい。
【0124】
上記第1〜第4の実施形態では、クライアント130単位に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定した。
この発明はこれに限定されない。ユーザ単位或いはユーザのロール単位に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定することも可能である。ユーザ単位に各電子ドキュメント154へのアクセス数を取得する場合には、例えば、クライアント130から入力されたPID(Personal ID)に基づいて、クライアント130を操作するユーザを特定し、特定したユーザ毎(PID毎)に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定すればよい。また、ロール単位に各電子ドキュメント154へのアクセス数を取得する場合には、例えば、クライアント130から入力されたロールID(Roll ID)に基づいて、クライアント130を操作するユーザのロールを特定し、特定したロール毎(PID毎)に、各電子ドキュメント154へのアクセス数を取得して、工程の移行を判定すればよい。
【0125】
上記第1〜第4の実施形態では、各電子ドキュメント154に対するロール毎のアクセス数の増減に基づいて、工程の移行を判断する例を示したが、これは一例である。例えば、ロールによる区別をせず、電子ドキュメント154毎のアクセス数の増減に基づいて、工程の移行を判断してもよい。
【0126】
上記第1〜第4の実施形態では、各電子ドキュメント154に対応する数のACL設定ファイル111が、予め設定されている例を示したが、必ずしもこれに限定されない。予め設定されるACL設定ファイル111の数は任意であり、例えば、システム開発の規模やセキュリティの強弱に応じて設定する数を決定してもよい。
【0127】
上記第1〜第4の実施形態に係るACL変更処理は、当日にのみ対応する微分値を利用して工程の移行を判定する例を示したが、必ずしもこれに限定されない。利用する微分値の数は任意であり、例えば、ACL変更処理が実行された日を含む過去5日分に対応する、それぞれ5つの微分値を利用してもよい。
【0128】
また、上記第1〜第4の実施形態では、アクセス数の増減を、微分することで把握したが、必ずしもこれに限定されない。アクセス数の増減を把握する方法は任意であり、例えば、複数期間におけるアクセス数の差を用いてもよい。
【0129】
上記第1〜第4の実施形態では、現工程の閾値および次工程の閾値が、過去のデータの平均値である例を示したが、必ずしもこれに限定されない。現工程および次工程の閾値の設定方法は任意であり、例えば、多数決理論を用いて、過去に行われた同規模のシステム開発における工程移行時の複数のデータのうち、過去のデータの値が、閾値を超える数が半数以上となる値を、現工程および次工程の閾値に設定してもよい。
【0130】
また、上記第1〜第4の実施形態では、各実施形態について説明したが、これらは組み合わせることが可能である。具体的には、第1の実施形態と、第3の実施形態との組み合わせ、第2の実施形態と、第3の実施形態または第4の実施形態との組み合わせ、第3の実施形態と、第4の実施形態との組み合わせ、第2の実施形態と、第3の実施形態と、第4の実施形態との組み合わせが可能である。
【符号の説明】
【0131】
100 アクセス権限変更装置
101 制御部
102 記憶部
103 アクセス数取得部
104 移行判定処理部
105 ACL変更部
106 プログラム
107 アクセスカウンタ
108 データベース
109 ACL
110 現工程情報ファイル
111 ACL設定ファイル
112 ロールと工程の関連度定義テーブル
113 工程移行判定条件定義テーブル
130 クライアント
140 ネットワーク
150 ドキュメント管理サーバ
152 アクセス制御部
154 電子ドキュメント
160 アクセス制御支援システム
300 アクセス権限変更装置
301 アクセス数重み付け処理部
400 アクセス権限変更装置
401 現工程フラグ
402 次工程フラグ
【特許請求の範囲】
【請求項1】
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段と、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段と、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段と、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段と、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段と、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段と、
を備えることを特徴とするアクセス権限変更装置。
【請求項2】
前記アクセス数取得手段で取得した、アクセス先毎のアクセス数を、各アクセス先に対する、アクセス元の属する複数のグループ毎のアクセス数に集計する集計手段と、
前記複数のグループの、前記アクセス先毎に予め記憶されている関連度を取得する関連度取得手段と、
前記集計手段で集計したアクセス数を、前記関連度取得手段で取得した関連度で重み付けをする重み付け手段と、
をさらに備え、
前記アクセス数選出手段は、前記重み付け手段で重み付けした、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出する、
ことを特徴とする請求項1に記載のアクセス権限変更装置。
【請求項3】
前記工程移行判定手段は、さらに、前記第1のアクセス先および前記第2のアクセス先とは異なるアクセス先の、アクセス数の時間変化に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する、
ことを特徴とする請求項1又は2に記載のアクセス権限変更装置。
【請求項4】
前記工程移行判定手段は、
前記第1のアクセス先へのアクセス数の時間変化が、前記第1の基準未満であると判定し、且つ、前記第2のアクセス先へのアクセス数の時間変化が、前記第2の基準を超えていると判定した場合に、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のアクセス権限変更装置。
【請求項5】
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得ステップと、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定ステップと、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定ステップと、
前記アクセス数取得ステップで取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出ステップと、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定ステップと、
前記工程移行判定ステップで工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更ステップと、
を備えることを特徴とするアクセス権限変更方法。
【請求項6】
コンピュータを、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段、
として機能させることを特徴とするプログラム。
【請求項1】
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段と、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段と、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段と、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段と、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段と、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段と、
を備えることを特徴とするアクセス権限変更装置。
【請求項2】
前記アクセス数取得手段で取得した、アクセス先毎のアクセス数を、各アクセス先に対する、アクセス元の属する複数のグループ毎のアクセス数に集計する集計手段と、
前記複数のグループの、前記アクセス先毎に予め記憶されている関連度を取得する関連度取得手段と、
前記集計手段で集計したアクセス数を、前記関連度取得手段で取得した関連度で重み付けをする重み付け手段と、
をさらに備え、
前記アクセス数選出手段は、前記重み付け手段で重み付けした、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出する、
ことを特徴とする請求項1に記載のアクセス権限変更装置。
【請求項3】
前記工程移行判定手段は、さらに、前記第1のアクセス先および前記第2のアクセス先とは異なるアクセス先の、アクセス数の時間変化に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する、
ことを特徴とする請求項1又は2に記載のアクセス権限変更装置。
【請求項4】
前記工程移行判定手段は、
前記第1のアクセス先へのアクセス数の時間変化が、前記第1の基準未満であると判定し、且つ、前記第2のアクセス先へのアクセス数の時間変化が、前記第2の基準を超えていると判定した場合に、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のアクセス権限変更装置。
【請求項5】
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得ステップと、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定ステップと、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定ステップと、
前記アクセス数取得ステップで取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出ステップと、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定ステップと、
前記工程移行判定ステップで工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更ステップと、
を備えることを特徴とするアクセス権限変更方法。
【請求項6】
コンピュータを、
複数のアクセス先へのアクセス数を、前記アクセス先毎に取得するアクセス数取得手段、
順次実行される複数の工程のうち、実行中であると予め仮定された第1の工程と、前記第1の工程の次に実行される第2の工程とを特定する工程特定手段、
前記複数のアクセス先のうち、前記第1の工程に対応する第1のアクセス先および前記第2の工程に対応する第2のアクセス先を、工程とアクセス先との対応関係を示す、予め記憶されている定義テーブルに基づいて特定するアクセス先特定手段、
前記アクセス数取得手段で取得した、複数のアクセス先へのアクセス数のうち、前記第1のアクセス先へのアクセス数および前記第2のアクセス先へのアクセス数を選出するアクセス数選出手段、
前記第1のアクセス先へのアクセス数の時間変化を、予め記憶されている第1の基準と比較し、前記第2のアクセス先へのアクセス数の時間変化を、予め記憶されている第2の基準と比較し、これらの比較結果に基づいて、前記第1のアクセス先に対応する工程から次の工程に、工程が移行したと判定する工程移行判定手段、
前記工程移行判定手段で工程が移行したと判定した場合に、前記第1のアクセス先に対するアクセス権限を、予め設定されている内容に変更するアクセス権限変更手段、
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−258126(P2011−258126A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2010−134157(P2010−134157)
【出願日】平成22年6月11日(2010.6.11)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願日】平成22年6月11日(2010.6.11)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]